我国网上银行风险与防范

1、我国网上银行风险与防范内容摘要:网络银行乂称虚拟银行E-Bank(Electric Bank),即是在Internet上的电子银行。网络银行借助现代信息技术，以其低成本、高效益、方便 快捷、应用广泛等特点显示了强大的生命力，从而在国际金融界掀起了一股网络银 行热潮。网络银行正在成为金融机构拓宽服务领域、实现业务增长、调整经营战 略、促进金融发展的重要手段。但是网络银行也因其兼有银行业与现代信息技术的 双重特点,它的发展也在也在传统银行业一般风险的基础上带来了一系列的风险，给 银行业的监管和风险防范提出了更大的挑战。因此，在创建和发展网络银行的同时, 防范与化解网络银行的风险，保证国家金融运行的

2、安全也是当务之急。本文分析了 我国网上银行的发展现状和所面临的风险，并提出了解决我国网上银行风险关键词:网上银行、风险、防范1995年,世界上笫一家网上银行安全笫一网络银行(Security FirstNetwork Bank)在美国诞生了，自此银行业进入了一个激动人心的时代，信息网络技 术给传统行业带来了剧烈的冲击，网络化、虚拟化的概念正在大张旗鼓地改变着传 统银行业的发展之路。信息时代在为银行业的发展提供了广阔空间的同时，也对金 融服务业提出了更高的要求。一、我国网上银行的现状我国的网上银行产生于上世纪九十年代后期，虽然起步较晚，但发展的势头却 很迅猛。1996年6月，中国银行在因特网上设

3、立网站,开始通过国际互联网向社会 提供银行服务。特别是1997年招商银行率先在国内推出了网上银行业务，开了我国 网上银行的先河，并通过网上银行推出信息咨询、个人银行、企业银行、网上证券 等多项服务。随后网上银行业务进入快速发展阶段。据中国人民银行统讣，到2008 年底,我国境内已有70多家银行的分支机构开展了实质性的网上银行业务，当年交 易额已超过90万亿元人民币，较上年增长70. 79%o据统计, 2002-2008年间，中国网 上银行交易额年均增长率高达115%。到2009年,根据易观国际Enfodesk产业数据 库发布的2009年第4季度中国网上银行市场季度监测显示,2009年中国网上银

4、 行市场交易总额超过400万亿，达404. 88万亿，其中个人网银交易额达到38. 53万 亿，占比9. 52%。另外，截至2009年第4季度末，中国网上银行注册用户数达到1. 89 亿。我国网上银行走了十多年历程，取得的成效是显而易见的，但也受多种困难的 挑战和制约。相对于西方网上银行发展而言，我国的网上银行尚处于萌芽阶段，仍存 在着许多问题亟待解决。首先网上银行所能提供的服务品种,仅局限在账户信息查 询方面，转账付款适用的范围仍极其有限，更没有涉及贷款、投资等方面;其次国内 信用卡业务相对落后，仍局限于一种结算工具，严重地阻碍了网上银行、电子商务的 发展;再次网上银行服务质量不高，速度慢、

5、手续复杂，没有达到方便、快捷的宗旨; 再则网上银行宣传力度不够，人们对网上银行的认识不清楚，甚至多数人不知道有网 上银行服务，知道有网上银行的，弄不清楚是怎么回事，这就造成网上银行无人问津; 最后网上银行的使用人群在年龄段上存在相当集中的层次，也阻碍了我国网上银行 的使用和升级。二、我国网上银行所面临的风险商业银行在传统业务中面临的风险山来已久，巴塞尔银行监管委员会就曾经比 较系统地归纳出儿种常见的风险，总的来讲包括操作风险、声誉风险、法律风险 等。而网络银行出现以后，风险比以前加剧了，影响范围也扩大了，一个环节存在风 险就可能对整个金融机构产生潜在的影响，从而对我国网络银行的安全运行和今后

6、的发展产生危害。这些风险主要表现在以下儿方面。（一）法律风险法律风险是指违反、不遵从或无法遵从法律、法规、规章、惯例或伦理标准 而给网络银行所造成的风险。山于对银行经营或客户行为的法律或法规不明确往往 会产生法律风险。法律风险使金融机构面临着罚款、赔偿和合同失效的风险,并将导致信誉 的贬低、免赔限额的降低、业务机会的受限制、拓展潜力的降低以及缺乏合同的可 实施性等等。网络银行的法律风险主要表现为：1、缺乏关于网络银行信息自由、信息公开 方面的规定。我国网络银行方面的法律在充分借鉴国外先进立法经验的基础上，已 经有了很大进步，但是关于网络银行信息自由、信息公开方面的规定还是一个空 白。2、对客户

7、的隐私保护不足。由于银行持有客户信息的完整性以及信息传播的 便捷性使得对客户隐私权的保护问题更显紧迫。为确保网络银行的安全运营，银行 往往要求客户填报大量真实的个人信息，并掌握客户的金融财务信息。然而我国的 银行法律体系虽然规定了银行保守客户秘密的义务，但并没有专门针对网络银行的 特殊情况做出专门规定，更没有关于银行未能履行保护客户隐私的义务所应该承担 的责任机制。3、银行与客户及相关服务提供商之间的责任划分不明。口前我国法 律没有明确规定在发生风险的悄况下，网络银行与客户以及网络银行服务的技术提 供商以及认证者等笫三方之间的责任如何划分，多是山网络银行与客户或者是与相 关服务提供商之间的合同

8、来规定。（二）操作风险操作风险指来源于系统可靠性、稳定性和安全性的重大缺陷而导致的风险。 操作风险可能来自网络银行客户的疏忽,也可能来自网络银行安全系统和其产品的 设讣担缺陷及操作失误。网络银行的操作风险主要表现为：1、系统的设计运行与维护风险。系统设计 上的缺陷，硬件设施的落后，都不能满足客户的需求，会给网上银行造成潜在的损失； 网络银行的外部供应商未能提供预期的技术，也会造成损失。2、内部员工的操作 风险。一方面，员工在实际工作中的操作失误，或者软件更新升级后员工的错误操作, 都会给网络银行造成损失；另一方面，内部职工故意不遵守丄作流程，内外勾结进行 金融诈骗，也会使银行遭受损失。3、客户

9、误操作风险。若一家银行事先没有告知客 户有关的注意事项，客户就可能会进行不恰当的操作，或者有意错误操作，此时如果 缺乏有效的监管手段来取消错误操作，客户的交易就有可能生效，使银行遭受损失。 4、网络的安全性风险。网络安全性风险一般包括黑客攻击风险、内部员工非法侵 入风险、数据安全风险和病毒破坏风险，如蠕虫木马等病毒的侵入破坏，拒绝服务、 端口扫描、攻击、篡改网页等。黑客通过网络攻击银行的电脑系统，可能删除和修 改网络银行的程序，窃取银行及客户的资料，莫至可能直接进行非法的转账；内部员 工则有工作的优势,可以有目的地获取客户的私人资料，或者偷窃客户的资金。（三）信息不对称风险信息不对称风险是指山

10、于市场信息传导的不充分导致的网络银行面临的不利 选择以及道德风险引发的风险。银行业普遍存在的风险，包括信用风险、市场风 险、流动性风险及操作、法律风险等,在很大程度上都是因为信息不对称而产生 的。网络银行信息不对称风险主要表现为两方面:一方面是网络银行无法在网上览 别客户的风险水平而处于不利的选择地位，这容易造成网上客户利用他们的隐蔽信息 和隐蔽行动做出对自己有利但损害网络银行利益的决策；另一方面是网上客户对每 家商业银行提供的服务质量的不了解，导致多数客户将会按照他们对网络银行提供 服务的平均质量来确定预期的购买价格。但是，如果这个预期的购买价格低于提供 高质量服务的网络银行银行能够承受的最

11、低价格，就有可能导致提供低质量服务的 网络银行被客户接受，而高质量的网络银行则被排挤出网上市场。（四）网络安全风险网络安全风险是指山于网络防范不严密或应用系统设计有缺陷,遭到非法入侵 及其他不确定性因素影响对网络银行所造成的风险。网络安全风险主要有：1、病毒破坏风险。山于网络防范不严，计算机病毒通过 网上银行入侵到银行主机系统，从而造成数据丢失等严重后果。同时,来自网络银行 系统外部的正常客户或非法入侵者在与网络银行的业务交往中，也可能将各种电脑 病毒带入网络银行的电脑系统，造成主机或软件的失灵,使得网络银行面临瘫痪的风 险。2、黑客入侵风险。山于网络的开放性和应用系统设计可能存在缺陷，一旦被

12、黑 客利用，将直接危害系统的安全，使商业机密被窃取，用户的银行资料被泄密,其至银 行的资金遭受损失。3、内部欺诈风险。商业银行内部的某些职员利用他们的职业 优势，有LI的地获取客户的私人资料,使用客户的账户进行各种风险投资，将交易风 险直接转嫁到客户身上。也可能直接偷窃电子货币，让客户蒙受损失,或者制造各种 假的电子货币从网络银行获取利益。4、其他不确定因素造成的风险。网络银行的 计算机系统停机、磁盘破坏等不确定性因素,也会形成网络银行的风险。（五）金融监管风险金融监管风险是指山于网络银行的发展及产生的各种风险使得金融监管复杂 化,从而产生的金融监管当局在监管过程中的风险。金融监管风险的主要表

13、现为：1、对金融监管当局带来的风险。山于网络银行 主要通过大量无纸化操作进行交易，不仅无凭证可查，而且其电子记录可以不留任何 痕迹地加以修改，使得监管当局对银行业务难以核查，造成监管数据不能准确反映银 行实际经营情况。2、对货币政策的影响。网络银行可以发行电子货币，且电子货币的发行及其 运作相当于货币创造。虽然訂前电子货币的发行受到一些因素的限制无法大规模发 行,还不能对货币政策构成显著影响，但是随着网络技术的普及和完善，电子货币的 发行量大增，完全有可能对货币供应造成重大冲击,从而影响货币政策的实施。3、对资本管制的影响。在资本管制条件下，监管当局还面临逃避管制的风险。例如，当携带货币的出入

14、受到管制时,可以通过网络支付和提款渠道达到不受限 制的LI的。此外，跨国金融机构可以通过网络银行实现异地、境外吸收存款和支 付、结算功能等来逃避我国分业经营管制。所有这些都会使资本管制出现漏洞，资 本管制手段将丧失意义。三、我国网上银行的风险防范措施（一）法律风险的防范措施网络银行对于法律风险的防范和化解可以通过以下儿种手段实施：1、加强客 户准入的审查。客户资格的准入,是网络银行业务风险控制的笫一道防线。对客户 资格进行限制，一方面可以掌握客户的资料,培养优质客户群体;另一方面，一定程度 上可以防止客户欺诈。2、以合同协议明确各当事人的基本法律关系。由于银行客 户、银行、网络服务商三方当事人

15、的关系比较复杂，而且我国立法对网络银行业务 尚无明确的法律规定，因此网络银行在开展各项业务时，要与当事人签订相应协议的 同时，也要注意条款的公平性和合法性。3、明确网络银行与客户之间的责任和权 利。网络银行作为交易的主体，应承担告知的义务，并对客户的资料和账户交易资料 有保密义务，未经客户许可或特定执法机关依法要求，不可以将客户资料向笫三方提 供;而客户在办理网络银行业务时，必须遵守银行的操作流程，否则网络银行有权拒 绝客户不符合条件的支付指令。4、维护网络银行电子文件的法律效力。根据我国 口前有关法律的规定，计算机储存的数据资料可以作为视听资料类证据，因此，网络 银行应完整保存交易原始资料，

16、并定期将交易的汁算机原始资料以及对账单等形式 送达客户予以确认。同时，网络银行应保存交易过程的全部电子记录，以便在纠纷中 处于主动地位。（二）操作风险防范措施网络银行对操作风险的防范可以通过以下儿个手段实施：1、从技术方面防范 网上银行的操作风险。首先加强网上银行技术管理，当网上银行在委托外部服务商 为其设讣相关系统运行技术时，应与供应商签订正式协议，明确双方的权利和义务； 同时，在网上银行运行过程中，应规定服务商必须保证其提供的服务质量与不断更新 的技术保持一致。其次加强对讣算机病毒的防范。再次就是要建立权威的CA认证 机构。我国有2000多家认证机构，但国有商业银行大多都采用自己开发的认证

17、体系, 只有少数银行使用了第三方认证机构一中国金融认证机构，这样111于认证机构采用 的技术标准和管理规范的差异性，使得各家银行的CA间缺乏信任机制，各网银认证 中心签发的证书,更无法实现跨行认证和跨行交易。要实现这种跨行认证和跨行交 易，各网上银行之间就要通过一个桥梁建立彼此信任关系，而笫三方认证机构就是这 样的一个桥梁。2、加强银行内部管理。银行内部是网上银行风险的一个重要风险 源，一旦银行内部人员与外部人员相勾结，会给网上银行带来巨大的风险。因此，加 强网上银行内部管理，控制网上银行内部人员道德风险的产生成为网上银行操作风 险的一个重要问题。一要建立健全银行内部规章制度,加强网上银行业务

18、操作管理 和防范操作风险的基础。二要加大银行内部人员相关法律法规和银行规章制度的培 训，让他们充分认识到违规操作的风险及后果。3、尽快完善我国相关法律法规。我 国网上银行起步较晚，与之相适应的法律法规建设也相对较慢。针对网上银行的操 作风险，金融监管部门和国家有关部门应尽快制定有关网上银行的基本法律法规，完 善现行法律，补充适用于网上银行业务的相关条文。（三）信息不对称风险防范措施网络银行对信息不对称风险的防范可以通过以下儿种措施：1、建立信息披露 制度，强化信息披露的质量。2、定期发布经注册会计师审计的关于网络银行经营活 动和财务状况的公允信息,披露有关网络银行风险的大小和网络银行为了规避风

19、险 而采取的措施以及消费者权益保护的信息。3、建立健全客户关系管理系统。4、建 立社会监管体系，网络银行之间进行相互监督。（四）网络安全风险防范措施网络银行对网络安全风险的防范措施有：1、物理安全。主要指对计算机设备 场地、计算机系统、网络设备、密钥等关键设备的安全防卫措施。为了防止电磁泄 露，要对电源线和信号线加装滤波器，同时对辐射进行防护。2、应用系统安全。（1） 采用安全电子交易协议，LT前主要的协议标准有:安全超文本传输协议(S-HTTP)、安 全套接层协议(SSL)、安全交易技术协议(STT)、安全电子交易协议(SET)。(2)加强 应用系统开发和运行过程中的实时审计，并应用数据库安

20、全技术中的存取控制技 术、数据加密技术、硬盘分区防护技术、数据库的安全审计技术、故障恢复技术 等。(3)应用防火墙安全技术，建立综合讣算机病毒检测技术、代理服务技术和包过 滤技术的笫四代防火墙，以及提供DES加密、支持链路加密或虚拟专网、病毒扫描 等安全服务，并具有实时报告、实时监控、记录非法登录、统计分析等功能。(五) 金融监管风险防范措施网络银行对金融监管风险的防范措施有：1、持续性监管。对于我国网上银行 的持续性监管，可利用信息科技手段，以非现场监管为主,现场监管为辅，对银行进行 定期和不定期的检查，并加强网络银行的信息披露。2、严格执行市场准入和市场退 出。市场准入时，监管当局应把握适

21、当的审批标准和准入条件:对于网上银行风险揭 示、安全系统设置、信息公示等制度，必须严格管理;而对于硕件设备、技术投入、 系统运用等技术标准，可采取较为宽松的策略。市场退出时，应谨慎对待网上市场退 岀，要求网上银行制定可靠的信息备份，和以市场兼并做为主要的退出措施。3、加 强金融监管的国际化。首先,应加强跨国法律适用与管辖权的国际合作，积极地同国 际组织或有关国家的网上银行机构和金融监管局交流信息,深入地了解网上银行 的发展状况,并协调好监管措施。其次，应加强打击网络金融犯罪的国际合作，利用 现在通信技术和电子技术加大与国外同业的信息沟通，规范业务合作的程序,共同对 付网络金融犯罪。最后，应加强控制网络国际短期资本流动和汇率的国际协调，抵御 网络国际投机资本的猖獗行为，防范网络金融风险和金融危机。总之，网上银行是一项新的金融业务，因此它所产生的风险也与传统银行面临 的风险有很大的区别。而我能力有限，只能对普遍存在的风险进行分析探讨,之后也 会继续关注这方面的信息。参考文献11孙